„Hackerangriff auf die Deutsche Telekom mit 900.000 betroffenen Kunden“, so lauteten mehrere Meldungen am Sonntag und Montag – und boten damit ein aktuelles Diskussionsthema im Workshop „Im Wettrennen gegen die Hacker“ bei der Wissenswerte-Konferenz in Bremen. Bei der Konferenz treffen sich jährlich Wissenschaftsjournalisten und -kommunikatoren.
Im Workshop diskutierten die Sprecher der BMBF-geförderten Kompetenzzentren für IT-Sicherheitsforschung Prof. Michael Waidner (CRISP) und Prof. Jörn Müller-Quade (KASTEL) mit Linus Neumann vom Chaos Computer Club und Moderator Matthias Spielkamp von iRights. Wie kann man IT-Sicherheit im Alltag besser gewährleisten und wie hilft die IT-Sicherheitsforschung?
„Ein Hauptproblem ist, dass wir nicht zwischen sicheren und unsicheren Systemen unterscheiden können“, sagte Jörn Müller-Quade und plädierte für neue Methoden zur Bewertung von IT-Sicherheit. Kontrovers diskutiert wurde beispielsweise ein Ampelsystem für Software, das den Sicherheitsstandard bewertet. Andere Diskussionspunkte umfassten die Haftung der Hersteller und Möglichkeiten der Regulierung, auch im internationalen Kontext.
Einen guten Grund für kontinuierliche Forschung lieferte Linus Neumann: „IT-Sicherheit ist kein statisches System“, meinte er und ergänzte, dass Forschung nicht die Antwort auf alle aktuellen Fragen parat haben könne, aber an Lösungen und Ansätzen für künftige Sicherheitslücken arbeiten müsse. Michael Waidner verdeutlichte die Relevanz des Themas mit dem Hinweis, dass in diesem Jahr die Cyberkriminalität die Drogenkriminalität bezüglich der Schadenssummen überholte habe.
Zum Stand der IT-Sicherheitsforschung in Deutschland wurde schließlich noch ein Positionspapier angekündigt, das die Leiter der Kompetenzzentren bei der nationalen Konferenz zur IT-Sicherheitsforschung „Selbstbestimmt und sicher in der digitalen Welt“ am 14. Februar 2017 in Berlin öffentlich an Bundesforschungsministerin Prof. Dr. Johanna Wanka übergeben.